(12) NACH DEM VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VER6FFENTLICHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fur geistiges Eigentum 
Internationales Biiro 

(43) Internationales Verof fen tlichungsda turn 
4. April 2002 (04.04.2002) 





PCT 



(10) Internationale VeroTfentlichungsnummer 

WO 02/28005 A2 



(51) Internationale Patentklassifikation 7 : 
(21) Internationales Aktenzeichen: PCT/ ATO 1/00299 



H04L 9/00 (72) Erfinder: MAHDJOOBIAN, Kaveh; R. Zellergasse 
47, A- 1230 Wien (AT). LEMP, Heinz, Karl; Berzelius- 
gasse 14/47/4, A-1210 Wien (AT). BACKER, Josef; Am 
Gehsteig 10, A-3442 Langenschonbich (AT). 



(22) Internationales Anmeldedatum: 

24. September 2001 (24.09.2001) 



(74) Anwalt: MATSCHNIG, Franz; Siebenstcrngasse 54, 
A- 1070 Wien (AT). 



(25) Einreichungssprache: 



Deutsch 



(81) Bestimmungsstaaten (national): CZ, ITU, NO. 



(26) Vertfffentlichungssprache: Deutsch 

(30) Angaben zur Prioritat: 

A 1635/2000 27. September 2000 (27.09.2000) AT 

(71) A nm elder: SIEMENS AG OSTERREICH [AT/AT]; 
Siemensstrasse 88-92, A-1210 Wien (AT). 



(84) Bestimmungsstaaten (regional): europaisches Patent (AT, 
BE, CI I, CY, DE, DK, ES, H, FR, GB, GR, IE, IT, LU, MC, 
NL, PT, SE, TR). 

Vertiffentlicht: 

— ohm internationalen Recherche nbericht und erneut zu 
veroffentlichen nach Erhalt des Berichts 



[Fortsetzung auf der nacJisten Seite] 



(54) Title: METHOD AND READER USED TO PRODUCE DIGITAL SIGNATURES 

(54) Bezeichnung: VERFAHREN UND LESEGERAT ZUR ERZEUGUNG DIGITALER SIGNATUREN 



COM 




SCH 



(57) Abstract: The invention relates to a method for 
producing digital signatures for data stored on a data 
processing device (COM). A reader (LEG) can be 
connected to the data processing device via an interface 
(SCH), and serves to read out a signature key from a 
storage medium to produce a digital signature. The data 
to be signed are transmitted from the device (COM) 
via the interface (SCH) to the reader (LEG), where a 
check sum regarding the transmitted data is produced. 
The correspondence between the data transmitted to the 
reader and the data to be signed is verified using specific 
features of the data. When the data do correspond, 
a digital signature is produced in the reader using the 
check sum and the signature key stored on the storage 
medium. Said signature is transmitted to the data 
processing device (COM) via the interface (SCH) and 
the data to be signed are provided with the signature in 



the data processing device. The invention further relates to a reader (LEG) for use in the method according to the invention. 
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(57) Zusammenfassung: Die Erfindung betriffein Verfahren zur Erzeugung digitaler Signaturen fur auf einem Datenverarbeitungs- 
gerai (COM) gespeicherte Dalen. Ubereine Schniltstelle (SCH) istcin Lesegcrat (LEG) an das Dutenverarbeilungsgeral anbindbar, 
mitlels welchem von einem Speichermedium ein Signierungsschlussel zur Erzeugurtg eincr digitale Signatur auslesbar ist. Die zu 
signierenden Daten werden iiber die Schniltstelle (SCH) von dem Genii (COM) an das Lesegcrat (LEG) ubermiltelt, und in diesem 
wird eine Prufsumme iiber die ubertragcnen Dalen gebildct. Die Ubereinstimmung der auf das Lesegcrat uhcrlragenen Daten mil 
den zu signierenden Daten wird an Hand spezifischer Merkmale der Dalen uberpruft, und bei einem Ubereinslimmen der Daten 
wird in dem Lesegerat aus der Priifsummc untcr Verwendung des auf dem Speichermedium abgespeicherlen Signierungsschlussels 
eine digitale Signatur erzeugt und iiber die Schniltstelle (SCH ) an das Daienverarbeitungsgerat (COM) ubertragen, wo die zu sig- 
nierenden Dalen mil der Signatur versehen werden. Wcilcrs betrilTl die Erfindung ein Lesegcrat (LEG) zur Verwendung bei dem 
erfindungsgemassen Verfahren. 




Zur Erklarung der Zweibuchstaben-Codes und der anderen 
Abkurzungen wird auf die Erkiarungen ("Guidance Notes on 
Codes and Abbreviations") am Anfangjeder regularen Ausgabe 
der PCT~Gazette verwiesen. 



Verfahren und LesegerAt zur Erzeugung digitaler Signaturen 



Die Erfindung betrifft ein Verfahren zur Erzeugung digitaler Signaturen fur Da ten, welche 
auf einem Gerat zur Verarbeitung von Daten oder einem dem Gerat zugeordneten Speicher 
gespeichert sind, unter Verwendung eines auf einem physikalisch von dem Gerat oder dem 
Speicher getrennten Speichermedium gespeicherten Signierungsschlussels, welcher mittels 
eines an das Gerat iiber eine Schnittstelle anbindbaren Lesegerates von dem Speichermedi- 
um zur Erzeugung einer digitale Signatur auslesbar ist. 

Weiters betrifft die Erfindung ein Lesegerat fiir Speichermedien, welches iiber zumindest 
eine Schnittstelle mit Geraten zur Datenverarbeitung verbindbar ist, mit einer Leseeinrich- 
tung, zumindest einem Prozessor, zumindest einfer Speichereinrichtung, zumindest einer 
Ausgabe und zumindest einer Eingabe. 

Aufgrund ihrer Effizienz, Aktualitat und Schnelligkeit gewinnt die elektronische Abwick- 
lung von Kommunikation immer mehr an Bedeutung. Neben allgemeinen Informationen 
werden iiber Datennetze auch beispielsweise wichtige Vertrage, Vereinbarungen und sogar 
Register, wie das Grundbuch, kiinftig elektronisch gefiihrt. Dabei weist natiirlich der Sicher- 
heitsaspekt in Hinblick auf Vertraulichkeit und Verbindlichkeit besonders hohe Bedeutung 
auf. 

Bei herkommlichen Briefen wird die Verbindlichkeit durch die Unterschrift des Verfassers 
erzeugt. Bei elektronischen Dokumenten ist diese Vorgangsweise allerdings nicht moglich. 
Das Einscannen der eigenen Unterschrift und das Anh&ngen oder Einfiigen dieser gescann- 
ten Unterschrift an das Dokument kann von Unberechtigten auf einf ache Weise nachvollzo- 
gen und so im Grunde jedes beliebige Dokument mit einer , 7 falschen" Unterschrift versehen 
werden. 

Eine sichere LSsung fxir diese Unterschriftsproblematik stellt die digitale Signatur dar, 
welche durch mathematische Verkniipfung des Textes mit einem pers5rdichen und gehei- 
men Signaturschliissel erzeugt wird. Empfanger konnen diese Signatur mit einem offentli- 
chen Schliissel prtifen und dabei nicht nur die Echtheit des Absenders sondern auch die 
Integritat, also die Unverfalschtheit der iibertragenen Daten, feststellen. ' 
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Bei Erstellen der digitalen Signatur etwa fur ein Dokument laufen komplizierte mathemati- 
sche Berechnungen ab, die allerdings fiir den Benutzer nicht erkennbar sind und auf die hier 
auch nicht naher eingegangen werden soli. Zum Erstellen der Signatur braucht der Benutzer 
einen privaten Schltissel. Die Sicherheit der digitalen Unterschrift liegt in der Geheimhal- 
tung dieses Schliissels sowie in der Schliissellange. Aus diesen Griinden ist der Schliissel 
zumeist auf einer Chipkarte gespeichert, mit welcher auch der Signiervorgang dturchgefiihrt 
wird. Aufierdem ist beispielsweise nach dem deutschen oder 5sterreichischen Signaturge- 
setz, welches die rechtliche Grundlage fiir die Verwendung von digitalen Signaturen liefert, 
sogar zwingend vorgesehen, dass zur Erzeugung der Signatur eine Chipkarte mit darauf 
gespeichertem privaten Schliissel verwendet wird. 

Bei einem Signiervorgang von auf einem Computer abgelegten Da ten, etwa in einer Datei, 
ist es notwendig, dem Computer den auf der Karte abgespeicherten Schliissel zuzufiihren. 
Dies geschieht in der Regel mittels eines Kartenlesegerates, welche iiber eine Schnittstelle 
mit dem Computer verbunden ist. 

Damit etwa im Falle eines Verlustes der Signatur-Chipkarte die Signatur eines Benutzers 
nicht von anderen unberechtigt verwendet werden kann, ist der Karte zumeist ein PIN- 
Code (,,Personen-Identifikations-Nummer") zugeordnet. Durch Eingabe des entsprechen- 
den PIN-Codes iiber die PC-Tastatur authentifiziert sich der Benutzer als berechtigt, und 
der Signiervorgang wird von dem Computer durchgefiihrt, nachdem ihm iiber das Karten- 
lesegerat der private Schliissel iibermittelt wurde. 

Allerdings bestehen auf diese Weise noch immer Sicherheitsliicken, aufgnmd derer bei 
Verwendung eines Computers bzw. bei der Signierung von auf einem Computer gespeicher- 
ten Daten keine Sicherheit gegen unbefugte Zugriffe erreicht werden kann. So ist es bei- 
spielsweise m6glich, den PIN-Code mittels geeigneter Hard- und/ oder Software auszule- 
sen, wahrend er von der Computertastatur iiber den Computer an das Chipkartenlesegerat 
iibertragen wird. 

Aufierdern besteht natiirlich auch die Gefahr, dass der PIN-Code mittels entsprechender 
Software einfach bereits unmittelbar nach der Eingabe iiber die Tastatur, ohne dass noch 
eine Obertragung an das LesegerSt erf olgt ist, ausgelesen wird. 

Es ist eine Auf gabe der Erfindung, die erwahnten Sicherheitsliicken fiir Signiervorgange, bei 
denen ein Gerat zur Datenverarbeitung, etwa ein Computer, Verwendimg findet, bzw. die 
Sicherheitsliicken bei SigniervorgSngen von auf einem GerSt zur Datenverarbeitung gespei- 
cherten Daten zu beheben. 
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Diese Aufgabe wird mittels eines eingangs erwahnten Verfahrens dadurch gelost, dass 
erfindungsgemafi 

a) zu signierende Daten iiber die Schnittstelle von dem Gerat an das Lesegerat iibermittelt 
werden, 

b) in dem Lesegerat eine Prufsumme iiber die iibertragenen Daten gebildet wird, 

c) die Ubereinstimmung der auf das Lesegerat iibertragenen Daten mit den zu signierenden 
Daten an Hand spezifischer Merkmale der Daten uberpriift wird, und 

d) bei einem tjbereinstimmen der Daten eine in dem Lesegerat aus der Prufsumme iiber die 
iibertragenden Daten unter Verwendnng des auf dem Speichermedium abgespeicherten 
Signierungsschliissels erzeugte digitale Signatur iiber die Schnittstelle an das Gerat zur 
Verarbeitung von Daten iibertragen wird, wo die Daten mit der Signatur versehen werden 

Vom Gesetzgeber ist beispielsweise nach dem deutschen bzw. osterreichischen Signaturge- 
setz vorgesehen, dass eine digitale Signatur nur dann Giiltigkeit besitzt, wenn der Benutzer 
auch sicher sein kann, dass er bei dem Signierungsvorgang tatsachlich die von ihm ausge- 
wahlten Daten und nicht zwischen dem Auswahl- und dem Signierungsprozess veranderte 
Daten signiert. AUerdings ist grundsatzlich eine vollig sichere Ubertragung von Daten 
zwischen einem Gerat zur Datenverarbeitung, wie beispielsweise einem Computer, und 
dem Lesegerat nicht moglich. Mit Hilfe der Erfindung wird mm eine Signaturerstellung 
bzw. die Obermittiung einer bereits erstellten Signatur an das Gerat zur Datenverarbeitung 
nur dann moglich, wenn in Folge einer vorher stattfindenden Oberpriifung das Oberein- 
stimmen der zu signierenden Daten mit den an das Lesegerat iibertragenen Daten verifiziert 
wurde. Die Oberpriifung erfolgt dabei entsprechend der Erfindung an Hand spezifischer 
Merkmale der Daten, beispielsweise an Hand der Daten selbst. Bei einem Nichtiiberein- 
stimmen der Daten kann der Signierungsvorgang nicht fortgesetzt werden und muss, falls 
gewiinscht, neubegonnen werden. 

Besonders einfach lasst sich die Erfindung realisieren, wenn von dem Gerat zur Verarbei- 
tung von Daten iiber die zu signierenden Daten eine Prufsumme gebildet und die Oberein- 
stimmung der zu signierenden mit den iibertragenen Daten mittels eines Vergleichs der von 
dem Lesegerat und dem Gerat gebildeten Priifsummen ermittelt wird. Als spezifische 
Merkmale der Daten zur Oberprufung der t^ereinstimmung werden somit die unabhangig 
von dem Lesegerat und dem Gerat zur Datenverarbeitung gebildeten Priifsummen verwen- 
det. 
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Bei einer ersten Ausgestaltung der erfindungsgemafien Verfahrens wird die digitale Signa- 
tur erst bei einem Dbereinstimmen der Daten erzeugt und anschliefiend xiber die Schnittstel- 
le an das Gerat zur Verarbeitung von Daten iibertragen wird, wahrend bei einer zweiten 
Ausfiihrtingsform die digitale Signatur nach Bildung der Prufsumme aus dieser erzeugt 
wird, und nur bei einem ttbereinstimmen der Daten an das Gerat zur Verarbeitung von 
Daten iibermittelt wird 

Bei einer vorteilhaften Ausfuhrungsform der Erfindung wird die Prufsumme mittels eines 
Hash- Verfahrens von dem Gerat bzw. dem Lesegerat gebildet. 

Damit nicht beliebige Personen sondern nur die dazu Berechtigte mit einem Sigrrierungs- 
schlxissel eine digitale Unterschrift erzeugen kann, ist es giinstig, wenn vor Erzeugung der 
Signatur die Eingabe eines dem Speichermedium fur den Siguier ungsschliissel zugeordne- 
ten Codes verlangt wird, und die Signatur nur bei Oberemstmnmung des eingegebenen 
Codes mit dem dem Speichermedium zugeordneten Code erzeugt wird. 

Das Speichermedium, etwa eine Chipkarte, rnit dem Signierungsschlussel befindet sich 
beispielsweise in einer Aufnahme des Lesegerates, und der Code wird in der Regel mittels 
der Tatstatur des angeschlossenen Computers eingegeben. Bei dieser Vorgangsweise ist es 
allerdings mit geeigneter Soft- und/oder Hardware leicht moglich, den Code an verschiede- 
nen Stelle auszulesen. Bei der Erfindung wird dies dadurch vermieden, dass fur die Code- 
eingabe eine Eingabe des Lesegerates verwendet wird. Damit verlasst der Code das Lesege- 
rat nicht, und es bieten sich daher keine Angriff spunkte fiir das Auslesen des Codes. 

Auf besonders einfache und trotzdem sichere Weise erfolgt die Signierung, wenn die Ober- 
priifung und gegebenenfalls Bestatigung der Ubereinstimmung der Daten von einem Benut- 
zer durchgefuhrt wird, und zwar insbesondere von dem Benutzer, der den Signierungsvor- 
gang durchfuhrt. 

Fiir den Benutzer ist es besonders einf ach, wenn zur tiberprufung spezif ische Merkmale der 
zu signierenden Daten an einer Ausgabe des Gerates zur Datenverarbeitung und spezifische 
Merkmale der iibertragenen Daten an einer Ausgabe des Lesegerates ausgegeben werden. 
Insbesondere wird auf diese Weise auch das subjektive Sicherheitsgefuhl des Benutzers 
erhdht, da dieser selbst die t^ereinstimmtmg der Priifsummen bestatigen kann und sich 
nicht auf Maschinen verlassen muss, und erst durch seine Bestatigung die endgiiltige Erzeu- 
gung der Signatur initiiert wird. 




-5- 

In diesem Zusammenhang ist es auch von Vorteil, wenn eine Bestatigung der "Qbereinstim- 
mung mittels einer Eingabe des LesegerMtes durchgefuhrt wixd. 

Weiters wird die Sicherheit des Verfahrens noch dadurch erhoht, dass Zusatzinformationen 
betreffend die zu signierenden Daten von dem Gerat an das Lesegerat iibertragen werden, 
wo sie an der Ausgabe des Lesegerates ausgegeben werden, wobei die Zusatzinformationen 
zumindest enthalten den Namen, die Lange sowie das Erstellungsdatum der Daten. Weiters 
sind noch die Zusatzinformationen der zu signierenden Daten an einer Ausgabe des.Gerates 
zur Datenverarbeitung, etwa dem Monitor eines Computers, angezeigt. Der Benutzer kann 
damit auf einfache Weise auch diese Zusatzinformationen miteinander vergleichen, und nur 
bei einer Obereinstimmung tatigt er eine entsprechende Eingabe, die schliefilich die Erstel- 
lung der digitalen Signatur durch das Lesegerat erlaubt. Bei einem Nichtiibereinstimmen der 
Informationen hingegen wird der Benutzer die tJbereinstimmung nicht Bejahen, und der 
Signierungsvorgang wird abgebrochen. 

Nachdem die digitale Signatur erstellt und die zu signierende Datei damit versehen wurde, 
ist es schliefilich noch zweckmafiig, wenn die mit der digitalen Signatur versehenen Daten 
nochmals mit den ursprtinglich zu signierenden Daten verglichen werden. 

Vorteilhaft ist es dabei, wenn der Vergleich von einem Benutzer unter Verwendung des 
Gerates zur Verarbeitung von Daten durchgefiihrt wird, beispielsweise mit einem vom 
jeweiligen Datentyp abhangigen, zur Anzeige eingerichteten, am Gerat zur Datenverarbei- 
tung ablauf enden Programm, wie etwa einem Textverarbeittmgsprogramm. 

Alternativ oder zusatzlich kann aber auch vorgesehen sein, dass der Vergleich mittels 
Priifsummenbildung durchgefuhrt wird. 

Bei der Verwendung von. Lesegeraten mit relativ geringem Datenspeicher ist es giinstig 
bzw. notwendig, wenn die zu signierenden Daten blockweise von dem Gerat an das Lesege- 
rat iibertragen und in einem Speicher zumindest zwischengespeichert werden. 

An Hand der spezifischen Merkmale der jeweils iibertragenen BlGcke wird ein Vergleich mit 
den zu signierenden Daten durchgefuhrt, und aufierdem wird an Hand der jeweils iibertra- 
genen Bldcke auch die Priifsummenbildung durchgefiihrt. 

Nach einer Verwendung wird der jeweilige Block wieder aus dem Speichfcr geloscht. 
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Zur Verwendung bei dem erfindungsgemafien Verfahren ist insbesondere ein eingangs 
erwahntes Lesegerat von Vorteil, welches gemafi der Erfindung dazu eingerichtet ist, iiber 
die Schnittstelle Daten von dem Gerat zu empfangen, diese in dem Speicher zumindest 
zwischenzuspeichern, iiber die iibertragenen Daten eine Priifsumme zu bilden, und an 
Hand der gebildeten Priif summe unter Verwendung eines auf einem Speichermedium 
gespeicherten, mittels der Leseeinrichtung auslesbaren Signierungsschliissels eine digitale 
Signatur zu erstellen und diese iiber die Schnittstelle an das Gerat zu iibertragen. 

Infolge des oftmals relativ geringen Speichers des Lesegerates ist es gtinstig, wenn es dazu 
eingerichtet ist die Daten blockweise zu empfangen und die empfangenen Bldcke in dem 
Speicher zumindest zwischenzuspeichern. 

Um dem Signaturgesetz zu geniigen, ist bei einer erprobten Ausfuhrungsform das Lesegerat 
dazu eingerichtet, die digitale Signatur nur bei einer tJbereinstimmiing der zu signierenden 
und der iibertragenen Daten zu erzeugen und an das Gerat zu iibertragen bzw. erst nach 
einer positiven iDfcereinstimmung die bereits erzeugte digitale Signatur iiber die Schnittstelle 
an das Gerat zu iibermitteln. 

Um die Uberpriifung der tfcereinstimmung durch einen Benutzer zu erlauben, ist das 
Lesegerat dazu eingerichtet, spezifische Merkmale der iibertragenen Daten an der Ausgabe 
auszugeben. Auf diese Weise kann der Benutzer einen Vergleich dieser Merkmale, etwa die 
Priifsummen oder die Daten selbst, mit den auf einer Anzeige des Geratefc zur Datenverar- 
beitung angezeigten Merkmalen durchfiihren. 

Weiters ist das Lesegerat dazu eingerichtet ist, eine Bestatigung der tJbereinstimmung der 
Daten iiber eine Eingabe entgegenzunehmen. 

Um wiederum dem Signaturgesetz zu geniigen, ist bei einer vorteilhaften Ausfiihrxmgsform 
das Lesegerat dazu eingerichtet, die digitale Signatur erst nach der Eingabe eines dem 
Speichermedium zugeordneten Codes zu erzeugen. Ohne diese Authentifizierung des 
Benutzers gegeniiber dem Speichermedium, etwa seiner Chipkarte, ist eine Erzeugung der 
Signatur nicht mOglich, sodass fiir unbefugte Personen die Erstellung einer digitalen Signa- 
tur nicht oder nur schwer mSglich ist. 

Damit der Code nicht mittels Hard- oder Software ausgelesen werden kann, ist vorgesehen, 
das die Eingabe des Codes mittels der Eingabeeinrichtung des Lesegerates erfolgt. Auf diese 
Weise muss der Code nicht von einer anderen Einrichtung zu dem Lesegerat iibertragen 
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werden, und der Code verlasst auch das Lesegerat nicht, sodass es nicht moglich ist, etwa 
mit dem arigeschlossenen Ger&t zur Datenverarbeitung den Code auszulesen. 

Um eine besonders einfache Oberpriifung der Obereinstimmung der zu signierenden Daten 
mit den an das Lesegerat iibertragenen Daten zu erlauben, ist das Lesegerat dazu eingerich- 
tet, die tiber die Daten gebildete Priifsumme an der Ausgabe auszugeben. Diese Priifsumme 
kann dann mit einer unabhangig davon von dem Gerat zur Datenverarbeitung iiber die zu 
signierenden Daten gebildeten Priifsumme, die dieses an einer eigenen Ausgabe anzeigt, 
verglichen werden, und bei einem Ubereinstimmen der Priifsummen sind auch die zu 
signierenden und iibertragenen Daten identisch. 

Im folgenden ist die Erfindung an Hand der Zeichnung naher erlautert. In dieser zeigen 

Fig. 1 eine beispielhafte schematische Darstellung einer fur die Durchfuhrung des erfin- 
dungsgemafien Verfahrens notwendigen Hardware, 

Fig. 2 eine schematische Ansicht eines erfindungsgemafien Lesegerates, 

Fig. 3 schematisch den grundsatzlichen elektronischen Aufbau des erfindungsgemafien 
Lesegerates, und 

Fig. 4 ein beispielhaftes schematisches Ablauf diagramm des erfindungsgemafien Verfah- 
rens. 

In der Fig. 1 ist die Hardware zur Durchfuhrung des erfindungsgemafien Verfahrens darge- 
stellt. Diese besteht aus einem Gerat zur Verarbeitung von Daten COM, insbesondere einem 
Computer, der iiblicherweise. eine Ausgabe ANC, beispielsweise in Form eines Monitors 
aufweist. Prinzipiell kann es sich hier um einen beliebigen Rechner handeln, etwa in Form 
eines herkommlichen Desktop-Computers, Notebooks, Palmtops, etc. Auch hinsichthch des 
verwendeten Betriebssystems unterliegt die Erfindung grundsatzlich keinen Einschr£nkun- 
gen. Die Erfindung wird der einfacheren Darstellung wegen im folgenden unter Verwen- 
dung eines Computers COM dargestellt. Grundsatzlich konnen aber beliebige Gerate zur 
Verarbeitung von Daten, insbesondere auch Mobilfunkgerate, etwa basierend auf dem 
GSM- oder UMTS-Standard, im Rahmen der Erfindung verwendet werden, wenn diese 
hardware- und softwareseitig die entsprechenden Einrichtungen zur Durchfuhrung des 
erfindimgsgemSfien Verfahrens aufweisen. 



An den Computer COM ist mittels einer Schnittstelle SCH, beispielsweise einer seriellen 
Schnittstelle oder einer USB-Schnittstelle (^Universal Serial Bus") ein Lesegerat LEG an- 
bindbar. Auch die Aribindung liber eine Funkschnittstelle ist in diesem Zusammenhang 
vorstellbar, etwa basierend auf dem Bluetooth-Standard. Das Lesegerat LEG ist dazu einge- 
richtet, auf einem Speichermedium abgespeicherte Informationen auszulesen. Im Zusam- 
menhang mit dieser Erfindung handelt es sich bei diesen Informationen insbesondere urn 
einen Signierungsschlttssel, den sogenannten privaten Schliissel, der auf diesem Speicher- 
medium abgespeichert ist und der im Rahmen eines Signierungsvorganges von Dateien oder 
Daten zur Erzeugung einer digitalen Signatur herangezogen wird. Als Speichermedium 
wird in der Regel eine Chipkarte verwendet, die mit einem PIN-Code versehen ist. Bei 
Verwendung der Chipkarte ist eine Authentifizierung des Benutzers gegentiber der Chip- 
karte durch Eingabe dieses PIN-Codes notwendig. 

Das osterreichische und deutsche Signaturgesetz sehen nun vor, dass ein Benutzer bei der 
Signierung von beispielsweise einem Dokument sicher sein muss, dass er auch tatsachlich 
das ausgewahlte Dokument signiert und dass dieses nicht in der Zeitspanne zwischen dem 
Auswahlen und Signieren bereits verandert wird. Dies kann bei den bisher yerwendeten 
Systemen, bei welchen an einen Computer ein Kartenlesegerat ftir Chipkarten angeschlossen 
ist, nicht gewahrleistet werden. Bei diesen bekannten Systemen wird nach dem Auswahlen 
einer Datei, die auf dem Computer gespeichert ist, sowie dem Anwahlen eines entsprechen- 
den Meniipunktes zum Erstellen der digitalen Signatur von dem Benutzer die Eingabe des 
PIN-Codes fur beispielsweise in eine Aufnahme des Lesegerates einge£teckte Chipkarte 
verlangt. Diesen Code gibt der Benutzer iiber eine Tastatur des Computers ein und der Code 
wird an das Lesegerat iibertragen. 

Allerdings kann eine sichere Obertragung des PIN-Codes von der Tastatur bzw. dem 
Computer zu dem Lesegerat nicht gewahrleistet werden, da es mit geeigneter Software 
mdglich ist, den eingegebenen PIN-Code auf dem Computer auszulesen und dann unter 
Umstanden missbrauchlich zu verwenden. 

Wird der richtige Code eingegeben, so wird der private Schliissel von der Chipkarte an den 
Computer iibermittelt und dort wird die Signatur ftir die Datei erstellt. Allerdings kann hier 
nicht garantiert werden, dass die zu signierenden Datei nicht in der Zwischenzeit Anderun- 
gen imterworfen wurde, so dass solche Systeme einer Verwendung entsprechend dem 
Signaturgesetz in Osterreich oder Deutschland nicht geniigen. 

Mit dem erfindungsgem£U3en Verfahren konnen diese Nachteile auf einfache und kosten- 
giinstig zu realisierende Weise behoben werden. Das mit dem Computer COM iiber die 
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Schnittstelle SCH verbundene, erfindungsgemafie Lesegerat LEG, das in den Fig. 2 und 
Fig. 3 naher dargestellt ist, verfiigt iiber eine Leseeinrichtung LEE zum Auslesen von auf 
einem Speichermedium, wie einer Chipkarte, abgespeicherten Informationen. Dazu ist 
beispielsweise eine Aufnahme AUF vorgesehen, in welche die Chipkarte eingesteckt werden 
kann. Weiters verfiigt das Lesegerat LEG iiber einen Prozessor CPU sowie einen Speicher 
SPE. Der Speicher besteht dabei iiblicherweise aus einem Programmspeicher SSP, bei dem es 
sich zumeist um einen ROM-Speicher („Read-Only Memory' 7 ) handelt, sowie aus einem 
Datenspeicher, der als RAM-Speicher („Random Access Memory") und/oder einen ROM- 
Speicher ausgebildet sein kann. 

Ein Signierimgsvorgang lauf t nun entsprechend der Erfindung beispielsweise wie in Fig. 4 
skizziert ab. Mit dem Computer COM werden Daten, welche beispielsweise in Form einer 
Datei DAT auf dem Computer oder auf einem dem Computer zugeordneten Speichermedi- 
um gespeichert sind, und die der Benutzer mit seiner digitalen Unterschrift versehen moch- 
te, ausgewahlt. Diese Datei DAT wird von dem Computer auf das Lesegerat iibertragen (1), 
welches eine Prufsumme SUM iiber die iiber tragenen Datei bildet (4). Falls der Datenspei- 
cher des Lesegerates zu gering ist, um die gesamte Datei zwischenzuspeichern, wird die 
Datei beispielsweise blockweise iibertragen, und jene Speicherbereiche der Datei, welche 
bereits zur Priifsummenbildimg herangezogen wurden, werden wieder aus dem Datenspei- 
cher geloscht. Bei der Verwendung von Lesegeraten mit ausreichender Speichergrofie 
hingegen kann/konnen die Datei/ Daten auch vollstandig, d. h. in einem Block, an das 
Lesegerat iibertragen werden. Auch von Seiten des Computers wird iiber die zu signierende 
Datei die Prufsumme SUM gebildet (3), und anschliefiend werden die von Lesegerat und 
Computer gebildeten Priifsummen miteinander verglichen (7). Fiir den Fall, dass die gebil- 
deten Priifsummen nicht iibereinstimmen (8), fiihrt dies zum Abbruch des Signiervorganges. 
Stimmen hingegen die beiden Priifsummen iiberein (10), so wird der Benutzer zur Eingabe 
des PIN-Codes seiner Chipkarte, die beispielsweise in eine Aufnahme AUF des Lesegerates 
LEG eingefuhrt wird oder ist, auf gef ordert 

Bei einer vorteilhaften Ausfuhrungsform der Erfindung wird die Cberpriifung der Priif- 
summen SUM durch den Benutzer durchgefiihrt, wozu einerseits die von dem Computer 
gebildete Prufsumme an der Anzeige ANC des Computers und die von dem Lesegerat 
gebildete Priifsumme an einer Anzeige ANL des Lesegerates LEG ausgegeben wird. Hat 
sich der Benutzer von der t)bereinstixnmung der beiden Priifsummen iiberzeugt, so kann er 
dies beispielsweise mittels einer Eingabe EIL des Lesegerates LEG bestatigen, und er wird 
dann zur Eingabe des PIN-Codes auf gefordert. 
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Die oben genannten Mafinahmen betreff end die t)bei . ufung der Priif summen hat zum 
Zweck, dass der Benutzer sicher sein kann, auch jene Datei, die er zum Signieren gewahlt 
hat, tatsachlich zu signieren, und nicht eine in der Zwischenzeit veranderte. Um dahinge- 
hend die Sicherheit, insbesondere das subjektive Sicherheitsempfinden des Benutzers, noch 
zu erhohen, kann auch noch vorgesehen sein, dass von dem Computer Zusatzinformationen 
INF betreff end die zu signierende Datei an das Lesegerat iibertragen werden (2). Diese 
Zusatzinformationen, die dann beispielsweise einerseits an der Anzeige ANC des Compu- 
ters und andererseits an der Anzeige des Lesegerates ANL ausgegeben werden, konnen von 
dem Benutzer miteinander verglichen werden (5) und die Obereinstimmung kann bei- 
spielsweise mit der Eingabe EIL des Lesegerates bestatigt werden. Sollten die Zusatzinfor- 
mationen, die zumindest den Namen, die Lange und das Erstellungsdatum der Datei enthal- 
ten, nicht ubereinstimmen (6), so fiihrt dies zum Abbruch des Signierungsvorganges. 

Bei tJTDereinstimmung (9) der am Computer sowie am Lesegerat angezeigten Zusatzinforma- 
tion INF sowie der Ubereinstimmimg der Prufsummen (10) wird der Benutzer zur Eingabe 
seines PIN-Codes aufgefordert. Erfolgt hierbei eine falsche Eingabe des Codes (11) so fiihrt 
dies entweder zum Abbruch des Vorgangs (12) oder zu einer neuerlichen Aufforderung (13) 
an den Benutzer, den Code einzugeben. 

Bei Vorliegen des richtigen Codes (14) wird die digitale Signatur SIGN erstellt (15) und an 
den Computer iibermittelt (16). Von diesem wird dann die zu signierende Datei mit der 
Signatur SIGN versehen (17); 

Auf diese Weise entsteht eine neue Datei, welche neben der ursprunglichen Datei auch noch 
die digitale Signatur enthalt. Aufierdem kann diese Datei auch noch ein Zertifikat, welches 
ebenfalls von der Chipkarte iiber das Lesegerat an den Computer iibermittelt wurde, enthal- 
ten. An Hand dieses Zertifikats kann ein EmpfMnger der digital signierten Datei eindeutig 
den 6ffentlichen Schliissel und somit die digitale Signatur einer bestimmten Person zuord- 
nen. Die tTbermittlung des Zertifikats von dem Lesegerat an das Ger&t zur Datenverarbei- 
tung ist allerdings nicht zwingend notwendig. Beispielsweise kann dieses Zertifikat auch 
von einer geeigneten Stelle, etwa einem Server im Internet, von einem Empfanger einer 
digital signierten Datei heruntergeladen werden („ Trust-Center 

Wie an Hand des obigen Ausfiihrungsbeispiels dargestellt, kfinnen mit dem erfindungsge- 
mMl3en Verf ahren auf einfache Weise Daten oder Dateien, die auf einem GerSt zur Datenver- 
arbeitung oder auf einem diesem zugeordneten Speicher abgelegt sind, mit einer digitalen 
Signatur versehen werden. Der zeitliche Ablauf der Schritte (1) - (8) des Verfahrens muss 
nattirlich nicht genau dem oben geschilderten entsprechen. Es ist dtirchaus beispielsweise 
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auch denkbar, dass vorerst von der ausgewahlten Datei von dem Computer eine Priif summe 
gebildet wird (3) und erst anschliefiend die Datei an das Lesegerat iibermittelt wird (1). Eine 
Anderung des zeitlichen Ablaufs der oben beschriebenen Schritte fiihrt daher nicht aus dem 
Schutzumfang der Anspriiche her aus. 

Das Verfahren wurde mittels einer vorteilhaften Ausfiihrungsform der Erfindung, bei der 
die iiber die iibertragenen und zu signierenden Daten gebildeten Priifsummen dxirch einen 
Benutzer miteinander verglichen werden, erlautert. Moglich ist aber auch, dass.etwa der 
Vergleich nicht von einem Benutzer sondern von dem dazu eingerichteten Computer oder 
Lesegerat durchgefuhrt wird. 

Aufierdem ist entsprechend dem Schutzbegehren nicht zwingend ein Vergleich der iibertra- 
genen Daten mit den zu signierenden Daten an Hand der Priifsummen notwendig. Die 
Verwendung von Priifsummen als spezifisches Merkmal der Daten ist vor allem aus dem 
Grund vorteilhaft, dass diese auf den zumeist nur kleinen Anzeigen eines Lesegerates 
problemlos angezeigt werden konnen. Grundsatzlich kann der Vergleich der Daten aber 
auch unter Verwendung anderer spezifischer Merkmale durchgefuhrt werden, beispielswei- 
se kann der Vergleich unmittelbar an Hand der Datei/ den Daten erfolgen, indem die zu 
signierende Datei, etwa ein mit einem Textverarbeitungsprogramm verf asstes Dokument, an 
dem Monitor des Computers, und die iibertragene Datei an einer dazu geeigneten Anzeige 
des Lesegerates ausgegeben und die angezeigten Dateien von dem Benutzer miteinander 
verglichen werden. 

Nochmals zuriickkommend auf die mehrmals angesprochenen Priifsummen sei hier noch 
angemerkt, dass diese vorteilhafterweise mittels des einem Fachmann bekannten Hash- 
Verfahrens gebildet werden, insbesondere da dies in den derzeitigen Fassungen des deut- 
schen und 5sterreichischen Signaturgesetzes vorgesehen ist. Allerdings ist prinzipiell die 
Priifsummenbildtmg nicht auf dieses Verfahren eingeschrankt, auch andere Verfahren sind 
durchaus denkbar. 

Die digitale Signatur entsteht nun aus der Verschliisselung der von dem Lesegerat gebilde- 
ten Priifsumme mit dem privaten, geheimen, auf der Chipkarte gespeicherten Signierungs- 
schliissel. Die so gebildete digitale Signatur wird dann zumeist gemeinsam mit dem eben- 
falls auf der Chipkarte gespeicherten Zertifikat, welches unter anderem den offentlichen 
Schliissel ztu: Entschliisselung enthalt und somit zur Uberprufen der Authentikation und 
Integritat dient, an den Computer iibertragen, wo die zu signierende Datei damit versehen 
wird. 
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Nachdem die Datei mit der Signatur und eventuell dem Zertifikat versehen worden ist, kann 
sie von dem Benutzer nochmals iiberpriift werden. Beispielsweise wird dazu ein Anzeige- 
programm verwendet, etwa ein Textverarbeitungsprogramm fiir Textdateien. Es kann aber 
auch vorgesehen sein, dass diese Oberprufung nochmals an Hand spezifischer Merkmale, 
wie etwa einer Priifsumme, durchgefuhrt wird. 
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PatentansprOche 

1. Verfahren zur Erzeugung digitaler Signaturen fiir Daten, welche auf einem Gerat 
(COM) zur Verarbeitung von Daten oder einem dem Gerat zugeordneten Speicher gespei- 
chert sind, unter Verwendung eines auf einem physikalisch von dem Gerat oder dem Spei- 
cher getrennten Speichermedium gespeicherten Signierungsschliissels, welcher mittels eines 
an das Gerat (COM) iiber eine Schnittstelle (SCH) anbindbaren Lesegerates (LEG) von dem 
Speichermedium zur Erzeugung einer digitale Signatur auslesbar ist, 

dadurch gekennzeichnet, dass 

a) zu signierende Daten iiber die Schnittstelle (SCH) von dem Gerat (COM) an das Lesegerat 
(LEG) iibermittelt werden, 

b) in dem Lesegerat (LEG) eine Priifsumme iiber die iibertragenen Daten gebildet wird, 

c) die l%ereinstimmung der auf das Lesegerat (LEG) iibertragenen Daten mit den zu signie- 
renden Daten an Hand spezifischer Merkmale der Daten iiberpriif t wird, und 

d) bei einem Obereinstimmen der Daten eine in dem Lesegerat aus der Priifsumme iiber die 
iibertragenden Daten unter Verwendung des auf dem Speichermedium abgespeicherten 
Signierungsschliissels erzeugte digitale Signatur iiber die Schnittstelle (SCH) an das Gerat 
(COM) zur Verarbeitung von Daten iibertragen wird, wo die Daten mit der Signatur verse- 
hen werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass von dem Gerat (COM) zur 
Verarbeitung von Daten iiber die zu signierenden Daten eine Priifsumme gebildet und die 
tJbereinstimmung der zu signierenden mit den iibertragenen Daten mittels eines Vergleichs 
der von dem Lesegerat (LEG) und dem Gerat (COM) gebildeten Prufsummen ermittelt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die digitale Signa- 
tur erst bei einem Obereinstimmen der Daten erzeugt und anschliefiend iiber die Schnittstel- 
le (SCH) an das Gerat (COM) zur Verarbeitung von Daten iibertragen wird. 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die digitale Signa- 
tur nach Bildung der Priifsumme aus dieser erzeugt wird, und nur bei einem tJbereinstim- 
men der Daten an das Gerat (COM) zur Verarbeitung von Daten iibermittelt wird. 
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5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, dass die 
Priifsumme mittels eines Hash-Verfahrens von dem GerSt (COM) bzw. dem Lesegerat 
(LEG) gebildet wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, dass vor 
Erzeugung der Signatur die Eingabe eines dem Speichermedium fur den Signierungsschliis- 
sel zugeordneten Codes verlangt wird, und die Signatur nur bei tJFbereinstimmung des 
eingegebeneri Codes mit dem dem Speichermedium zugeordneten Code erzeugt wird. 

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass fiir die Codeeingabe eine 
Eingabe (EIL) des Leseger&tes (LEG) verwendet wird. 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, dass die 
Oberpriifung und gegebenenfalls Bestatigung der tJfoereinstimmung der Daten von einem 
Benutzer durchgefiihrt wird. 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass zur tJberprufimg spezifi- 
sche Merkmale der zu signierenden Daten an einer Ausgabe (ANC) des Gerates (COM) zur 
Datenverarbeitung und spezifische Merkmale der iibertragenen Daten an einer Ausgabe 
(ANL) des Lesegerates (LEG) ausgegeben werden. 

10. Verfahren nach Anspruch 8 oder 9, dadurch gekennzeichnet, dass' eine Bestatigung 
der Obereinstimmung mittels einer Eingabe (EIL) des Lesegerates (LEG) durchgefiihrt wird. 

11. Verfahren nach einem der Anspriiche 1 bis 10, dadurch gekennzeichnet, dass Zusatz- 
informationen betreffend die zu signierenden Daten von dem GerSt (COM) an das Lesegerat 
(LEG) tibertragen werden, wo sie an der Ausgabe (ANL) des Lesegerates (LEG) ausgegeben 
werden. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass die Zusatzinformationen 
zumindest enthalten den Namen, die Lange sowie das Erstellungsdatum der Daten. 

13. Verfahren nach einem der Anspriiche 1 bis 12, dadurch gekennzeichnet, dass die mit 
der digitalen Signatur versehenen Daten nochmals mit den urspriinglich zu signierenden 
Daten verglichen werden. 




14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Vergleich von einem 
Benutzer unter Verwendung des Gerates (COM) zur Verarbeitung von Daten durchgeftihrt 
wird. 

15. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Vergleich mittels 
Prufsummenbildung durchgeftihrt wird. 

16. Verfahren nach einem. der Ansp niche 1 bis 15, dadurch gekennzeichnet, dass die zu 
signierenden Daten blockweise von dem Gerkt (COM) an das Lesegerat (LEG) libertragen 
und in eineni Speicher (SPE) zuxnindest zwischengespeichert werden. 

17. Verfahren nach Anspruch 16, dadurch gekennzeichnet dass an Hand spezifischer 
Merkmale der jeweils iibertragenen Blocke ein Vergleich mit den zu signierenden Daten 
durchgeftihrt wird. 

18. Verfahren nach Anspruch 16 oder 17, dadurch gekennzeichnet, dass an Hand der 
jeweils iibertragenen Blocke die Prufsummenbildung durchgeftihrt wird. 

19. Verfahren nach Anspruch einem der Anspruche 16 bis 18, dadurch gekennzeichnet, 
dass nach einer Verwendung der jeweilige Block aus dem Speicher (SPE) geloscht wird. 

20. Lesegerat fur Speichermedien, welches iiber zumindest eine Schnittstelle (SCH) mit 
Geraten (COM) zur Datenverarbeitung verbindbar ist, mit einer Leseeinrichtung (LEE), 
zumindest einem Prozessor (CPU), zumindest einer Speichereinrichtung (SPE), zumindest 
einer Ausgabe (ANL) und zumindest einer Eingabe (EIL), dadurch gekennzeichnet, dass es 
dazu eingerichtet ist, iiber die Schnittstelle (SCH) Daten von dem GerSt (COM) zu empfan- 
gen, diese in dem Speicher (SPE) zumindest zwischenzuspeichern, iiber die iibertragenen 
Daten eine Priifsumme zu bilden, und an Hand der gebildeten Prufsumme unter Verwen- 
dung eines auf einem Speichermedium gespeicherten, mittels der Leseeinrichtung (LEE) 
auslesbaren Signierungsschliissels eine digitale Signatur zu erstellen und diese iiber die 
Schnittstelle (SCH) an das Ger&t (COM) zu iibertragen. 

21. Lesegerat nach Anspruch 20, dadurch gekennzeichnet, dass es dazu eingerichtet ist, 
die Daten blockweise zu empfangen und die empfangenen Blocke in dem Speicher (SPE) 
zumindest zwischenzuspeichern. 

22. Lesegerat nach Anspruch 20 oder 21, dadurch gekennzeichnet, dass es dazu einge- 
richtet ist, die digitale Signatur nur bei einer tJbereinstimmung der zu signierenden und der 
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ubertragenen Daten zu erzeugen und.an das Gerat (COM) zu xibertragen bzw. erst nach 
einer positiven Obereinstimmung die bereits erzeugte digitale Signatur tiber die Schnittstelle 
(SCH) an das Gerat (COM) zu iibermitteln. 

23. Lesegerat nach einem der Anspriiche 20 bis 22, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, spezifische Merkmale der tibertragenen Daten an der Ausgabe (ANL) 
auszugeben. 

24. Leseger&t nach einem der Anspriiche 20 bis 23, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, eine Bestatigung der Obereinstimmung der Daten iiber eine Eingabe (EIL) 
entgegenzunehmen. 

25. Lesegerat nach einem der Anspriiche 20 bis 24, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, die digitale Signatur erst nach der Eingabe eines dem Speichermedium 
zugeordneten Codes zu erzeugen. 

26. Lesegerat nach Anspruch 25, dadurch gekennzeichnet, dass die Eingabe des Codes 
mittels der Eingabe (EIL) des Leseger&tes (LEG) erfolgt. 

27. Lesegerat nach einem der Anspriiche 20 bis 26, dadurch gekennzeichnet, dass es dazu 
eingerichtet ist, die iiber die Daten gebildete Prufsumme an der Ausgabe (ANL) aus- 
zugeben. 
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